Giải pháp bảo mật mạng Wireless dựa vào RADIUS
MỤC LỤC
MỤC LỤC ........................................................................................................................ 1
LỜI CẢM ƠN ..................................................................Error! Bookmark not defined.
LỜI MỞ ĐẦU .................................................................................................................. 4
CHƢƠNG I: TỔNG QUAN VỀ WIRELESS LAN ......................................................... 5
1.1. Wireless lan là gì? ............................................................................................... 5
1.1.1. Khái niệm ..................................................................................................... 5
1.1.2. Lịch sử hình thành và phát triển. ................................................................... 5
1.1.3. Ƣu điểm của WLAN ..................................................................................... 6
1.1.4. Nhƣợc điểm .................................................................................................. 7
1.2. Cơ sở hạ tầng WLAN .......................................................................................... 7
1.2.1. Cấu trúc cơ bản của WLAN .......................................................................... 7
1.2.2. Thiết bị dành cho WLAN .............................................................................. 8
1.2.3. Các mô hình WLAN ................................................................................... 12
1.3. Chuẩn 802.11 .................................................................................................... 15
1.3.1. Giới thiệu tổng quan .................................................................................... 15
1.3.2. Các đặc điểm kỹ thuật của IEEE 802.11 ...................................................... 16
1.3.3. Các gói tin xử lý trong tầng datalink: là giử và bắt gói tin ........................... 16
1.3.4. Quá trình xử lý của các gói tin..................................................................... 16
1.4 Bảo mật dữ liệu trong wlan ................................................................................ 16
CHƢƠNG II: QUI TRÌNH CHỨNG THỰC TRONG WIRELESS LAN ....................... 18
2.1. Khái niệm EAP .................................................................................................. 18
2.2. Quá tình chứng thực 802.1x-EAP ...................................................................... 18
2.3. WEP và WPA .................................................................................................... 18
2.3.1. Mã hóa và giải mã trong WEP..................................................................... 18
2.3.2. Mã hóa và giải mã trong WPA .................................................................... 21
CHƢƠNG III: BẢO MẬT WLAN BẰNG PHƢƠNG PHÁP CHỨNG THỰC RADIUS23
3.1. RADIUS là gì .................................................................................................... 23
3.2. Quá trình trao đổi gói tin trong RADIUS ........................................................... 23
Giải pháp bảo mật mạng Wireless dựa vào RADIUS
3.2.1. Xác thực cấp phép và kiểm toán .................................................................. 23
3.2.2. Sự bảo mật và tính mở rộng ........................................................................ 24
3.2.3. Áp dụng RADIUS cho WLAN .................................................................... 25
3.2.4. Các tùy chọn bổ sung .................................................................................. 26
CHƢƠNG VI: QUY TRÌNH CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG RADIUS
SERVER ........................................................................................................................ 28
4.1. Cài đặt và cấu hình DHCP ................................................................................ 28
4.1.1. Cài đặt DHCP ............................................................................................. 28
4.1.2. Cấu hình DHCP .......................................................................................... 28
4.2. Cài Enterprise CA và Request Certificate từ CA Enterprite Server .................... 28
4.2.1. Cài đặt Enterprise CA ................................................................................. 28
4.2.2. Request Certificate từ CA Enterprite Server ................................................ 29
4.3. Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode..... 30
4.3.1. Tạo OU có tên “wifi” ................................................................................. 30
4.3.2. Chuyển sang Native Mode .......................................................................... 31
4.4. Cài đặt và cấu hình RADIUS, tạo Remote Access Policy................................... 31
4.4.1. Cài đặt RADIUS ......................................................................................... 31
4.4.2. Cấu hình RADIUS ...................................................................................... 32
4.4.3. Tạo Remove Access Policy ......................................................................... 33
4.5. Cấu hình AP ...................................................................................................... 35
4.6. Cấu hình Wireless client .................................................................................... 36
4.7. Demo ................................................................................................................. 38
KẾT LUẬN .................................................................................................................... 41
TÀI LIỆU THAM KHẢO............................................................................................... 42
Giải pháp bảo mật mạng Wireless dựa vào RADIUS
Giải pháp bảo mật mạng Wireless dựa vào RADIUS
LỜI MỞ ĐẦU
Ngày nay, trƣớc sự phát triển vƣợt bậc trên mọi lĩnh vực của Khoa Học Kỹ Thuật
thì ngành Công Nghệ Thông Tin cũng đã và đang chiếm một vị trí vô cùng to lớn trong
Xã Hội. Kéo theo đó là các ngành Công Nghiệp, Thƣơng Mại, Viễn Thông… điều phát
triển theo và lấy Công Nghệ Thông Tin làm nền tảng.
Trong đó phải kể đến sự ra đời và phát triển của mạng máy tính. Mạng WLAN ra
đời thực sự là một bƣớc tiến vƣợt bật của công nghệ mạng, đây là phƣơng pháp chuyển
giao từ điểm này sang điểm khác sử dụng sóng vô tuyến. Và hiện nay đã phổ biến trên
toàn thế giới, mang lại rất nhiều lợi ích cho ngƣời sử dụng, nhất là khả năng di động của
nó. Ở một số nƣớc có nền thông tin công nghệ phát triển, mạng không dây thực sự đi vào
cuộc sống. Chỉ cần có một Laptop, PDA hoặc một thiết bị truy cập không dây bất kỳ,
chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà,
trên máy bay, ở quán Caffe… ở bất kỳ đâu trong phạm vi phủ sóng của WLAN.
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông
tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục đƣợc điểm yếu này thì
môi trƣờng mạng không dây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra
những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất
nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảo
mật, để cung cấp thông tin hiệu quả, tin cậy cho ngƣời sử dụng. Đó cũng chính là lý do
Nhóm chọn đồ án "Nghiên giải pháp bảo mật mạng wireless dựa vào RDIUS".
Giải pháp bảo mật mạng Wireless dựa vào RADIUS
CHƢƠNG I: TỔNG QUAN VỀ WIRELESS LAN
1.1. Wireless lan là gì?
1.1.1. Khái niệm
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay WIFI
(Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà
không sử dụng dây dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho
phép truyền thông giữa các thiết bị trong một vùng nào đó gọi là Basic Service Set.
Đây là một giải pháp có rất nhiều ƣu điểm so với kết nối mạng có dây (wireline)
truyền thống. Ngƣời dùng vẫn duy trì kết nối với mạng khi di chuyển trong vùng phủ
sóng.
1.1.2. Lịch sử hình thành và phát triển.
Năm 1990, công nghệ WLAN lần đầu tiên xuất hiện, khi những nhà sản xuất giới
thiệu những sản phẩm hoạt động ở băng tần 900 Mhz. Các giải pháp này (không có sự
thống nhất của các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbs, thấp hơn rất nhiều
so với tốc độ 10 Mbs của hầu hết các mạng sử dụng cáp lúc đó.
Năm 1992, các nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần
2.4GHz. Mặc dù những sản phẩm này có tốc độ truyền cao hơn nhƣng chúng vẫn chỉ là
những giải pháp riêng của mỗi nhà sản xuất và không đƣợc công bố rộng rãi. Sự cần thiết
cho việc thống nhất hoạt động giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một
số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã thông qua
sự ra đời của chuẩn 802.11, và đƣợc biết đến với tên WIFI (Wireless Fidelity) cho các
mạng WLAN.
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250912/maithanhtam2008/135x160/90431757666930.jpg)
![Website bán điện thoại di động: Đồ án tốt nghiệp [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/nguyendatds204@gmail.com/135x160/82481756954648.jpg)
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/mthnh.tam04@gmail.com/135x160/93981756954649.jpg)
